SindicaçãoOrmandy divulgou todos os detalhes técnicos do problema, e também um código para provar sua existência, na terça-feira (19). Segundo ele, a Microsoft foi avisada em junho de 2009. Como nenhuma correção foi disponibilizada até hoje, o especialista entendeu ser de interesse geral a publicação da vulnerabilidade.
O erro existe na máquina virtual de 16 bits do Windows, usada para executar programas do MS-DOS e do Windows 3.1. A complexidade da tarefa, explicou Ormandy, dá origem a várias possibilidades de ataque. O especialista e a Microsoft recomendaram que usuários preocupados com a falha desativassem a máquina virtual. Até o momento não há registro de que a falha já tenha sido explorada.
A vulnerabilidade não existe nas versões 64-bit do Windows, já que estas não incluem a emulação de 16 bits para programas de MS-DOS.
Ataque ao Google pode complicar relações entre Washington e Pequim. (Foto: Jason Lee/Reuters)
>>> Governo dos EUA pede explicações à China e anuncia política de acesso irrestrito à web
Em resposta aos ataques sofridos pelo Google e outras empresas norte-americanas, o governo dos Estados Unidos decidiu cobrar da China explicações, pedindo ao país que investigue os ataques que teriam sido realizados por chineses. A Secretária de Estado Hillary Clinton anunciou ainda uma política externa de apoio ao livre acesso à web, com um investimento de US$ 15 milhões para auxiliar pessoas em países pobres a ter acesso irrestrito à internet.
Em um pronunciamento realizado nesta quinta-feira (21), Clinton citou a Tunísia, o Uzbequistão, o Egito, a China e o Vietnã como exemplos de países que estão criando mecanismos de censura na web. Ela ainda pediu “transparência” nas investigações dos ataques.
Nenhuma menção foi feita às iniciativas de censura existentes na Austrália e na Inglaterra.
Também na quinta-feira, o governo chinês declarou que a briga com o Google não tem ligação com as relações do país com os Estados Unidos, numa tentativa de distanciar os ataques das relações econômicas com os norte-americanos, que são os principais importadores dos produtos fabricados na China.
Na Alemanha, Firefox teve 300 mil downloads a mais do que a média em quatro dias. (Foto: Divulgação)
>>> Alerta do governo alemão aumenta downloads do Firefox
Devido aos ataques da “Operação Aurora” - que atingiram o Google, Adobe, Yahoo! e diversas outras empresas -, o governo alemão divulgou um alerta junto de uma recomendação para que internautas abandonem o Internet Explorer, da Microsoft. Para se infiltrar nos sistemas dessas organizações, os invasores teriam usado uma falha ainda sem correção no navegador.
O código para explorar a vulnerabilidade no IE caiu na web porque um dos pesquisadores que estavam estudando seu funcionamento enviou uma cópia para um site de análise automatizada. O site publicou o código na íntegra, na web, e o link rapidamente começou a circular. Outros códigos, com base no inicial, logo apareceram, e kits de ataque começaram a incorporá-lo.
Como resposta, o governo alemão sugeriu, na sexta-feira passada (15), que usuários usassem outro navegador. (Veja o alerta original, em alemão). Imediatamente, o número de downloads do Firefox aumentou. Em quatro dias, o navegador teve 300 mil downloads a mais do que a média na Alemanha.
O uso de um navegador diferente quando uma falha sem correção aparece é a saída mais simples para evitar problemas, pelo menos até que a solução definitiva seja disponibilizada pela empresa responsável.
No entanto, é importante tomar cuidado com extensões próprias do Internet Explorer. São arquivos que continuarão sendo abertos pelo browser mesmo se um navegador alternativo estiver instalado e configurado como padrão. Uma dessas extensões é a “.mht”.
FONTE:SINTESE G1